GRUPO NO.

4
FASES DE LA AUDITORIA
La auditoría en informática es el proceso de recolección y evaluación de evidencias
para determinar cuándo son salvaguardados los activos de los sistemas
computarizados.
Auditoria Interna:
Es una función independiente de la evaluación que se establece dentro
de una organización para examinar y evaluar sus actividades.

Objetivo
• Consiste en apoyar a los miembros de la organización en el
desempeño de sus responsabilidades.
Los auditores internos son responsables de proporcionar información
acerca de la adecuación y efectividad del sistema de control interno de
la organización y de la calidad de la gestión.

El manual de la gestión deberá establecer claramente los propósitos

del departamento de auditoria interna.

El auditor interno debe ser independiente de las actividades que

audita, y deben de tener un amplio criterio para no tomar decisiones
subjetivas basadas en preferencias personales sobre determinado
equipo p software, sin analizar a profundidad sus opiniones.
La objetividad es una actitud de independencia mental que los
auditores internos deben mantener al realizar las auditorías.

Los resultados de auditorías deben ser revisados antes de emitir el

respectivo informe de auditoría, para proporcionar una razonable
seguridad de que el trabajo se realizó objetivamente.

El departamento de auditoría interna deberá contar u obtener los

conocimientos, experiencias y disciplinas necesarias para llevar a
cabo sus responsabilidades de auditoría en informática.
El departamento de auditoría interna deberá asegurarse:

• Que las auditorías sean supervisadas en forma apropiada.

• Que los informes de auditoría sean precisos, objetivos, claros y
oportunos.
• Que se cumplan los objetivos de la auditoría.
• Que los auditores en informática posean los conocimientos,
experiencias y disciplinas esenciales para realizar sus auditorías.
Entre las habilidades que deben tener los auditores están:

• Habilidad para comunicarse efectivamente y dar un trato adecuado

a las personas.
• Los auditores en informática son responsables de continuar su
desarrollo profesional para poder mantener su pericia profesional.
• Los auditores en informática deben ejercer el debido cuidado
profesional al realizar sus auditorías.
El sistema de información proporciona datos para la toma de
decisiones, el control y el cumplimiento con requerimientos externos.
Por ello, los auditores deben examinar los sistemas de información y
cuando sea apropiado asegurarse.

• Que los registros e informes contengan información precisa,

confiable oportuna, completa y útil.
• Que los controles sobre los registros e informes sean adecuados y
efectivos.
Los auditores deberán evaluar si el empleo de los recursos se
realiza en forma económica y eficiente.
La administración es responsable de establecer estándares de
operación para medir la eficiencia y economía en el uso de los
recursos. Los auditores internos son responsables de determinar
si:

• Los estándares para medir la economía y eficiencia en el uso

de los recursos son los adecuados.
• Los estándares de operación establecidos han sido
entendidos y se cumplen.
• Se toman las medidas correctivas.
PLANEACIÓN DE LA AUDITORIA EN
INFORMÁTICA

Para hacer una adecuada planeación de la

auditoria informática se deben realizar una
serie de pasos previos que permitirán
dimensionar el tamaño y las características de
cada área a auditar.
LA PLANEACIÓN DEBERÁ SER DOCUMENTADA
E INCLUIRÁ

• El
establecimiento de los objetivos y el alcance del
trabajo.
•La obtención de información de apoyo sobre las
actividades que se auditaran.
•La determinación de los recursos necesarios para
realizar la auditoria.
•La determinación de cómo, cuándo y a quien se le
comunicaran los resultados de la auditoria.
Para lograr una adecuada planeación. Lo primero
que se requiere es obtener una información
general sobre la organización y sobre la función
de informática a evaluar.

El proceso de evaluación comprende establecer:

•Metas
•Programas de trabajo de auditoria
•Planes de contratación personal
•Informe de actividades
Revisión preliminar

Este es el primer paso en el desarrollo de la

auditoria, después de la planeación, es la
revisión preliminar del área de informática.
Al terminar la revision preliminar el auditor
puede proceder en uno de los tres caminos
siguientes:

•Diseño de la auditoria

•Realizar una revisión detallada de los

controles internos.

•Decidir el no confiar en los controles

internos del sistema.
Revisión detallada

Los objetivos de la fase detallada son los de

obtener la información necesaria para que el
auditor tenga un profundo entendimiento en los
controles usados dentro del área informática.
EXAMEN Y EVALUACIÓN DE LA
INFORMACIÓN

Los auditores internos deberán obtener, analizar,

interpretar y documentar la información para
apoyar los resultados de la auditoria.

En el proceso de examen y evaluación de la

información.
El director de auditoria en informática deberá
establecer un programa para seleccionar y
desarrollar los recursos.

•Descripciones de puestos por cada nivel de

auditores en informática
•Selección de individuos calificados y
competentes.
•Evaluación del trabajo de cada uno de los
auditores por lo menos una vez al año.
•Asesoría a los auditores en lo referente a su
trabajo y a su desarrollo profesional.
PRUEBAS DE CONSENTIMIENTO

El objetivo de la fase de prueba es el determinar si los controles

internos operan como fueron diseñados para operar.
El auditor debe determinar si los controles declarados en realidad
existen y si realmente trabajan confiablemente.
 PRUEBAS DE CONTROL DE USUARIO
 Son pruebas que compensan las deficiencias del control
interno se pueden realizar mediante cuestionarios,
entrevistas, vistas y evaluaciones hechas directamente con
los usuarios.
 Pruebas Sustantivas

 Pruebas para identificar errores en e procesamiento

 Pruebas para asegurar la calidad de los datos.
 Prueba para identificar la inconsistencia de los datos.
 Pruebas para comparar con los datos.
 Confirmación de datos con fuentes externas.
 Pruebas para confirmar la adecuada comunicación.
 Pruebas para determinar falta de seguridad.
 Pruebas para determinar problemas de legalidad.
Evaluación de los Sistemas de Acuerdo al
Riesgo
 Son susceptibles a diferentes tipos de perdida económica
 Las fallas pueden impactar grandemente a la organización.
 Interfieren con otros sistemas .
 Potencialmente alto riego debido a daños en la competencia.
 Sistema de tecnología de punta o avanzada.
 Sistema de alto costo.
 Investigación Preliminar

 La investigación preliminar debe incorporar fases de

evaluación del control gerencial y del control de las
aplicaciones. Durante la revisión de los controles gerenciales
del auditor.
 Análisis Y Dimensión De La Estructura
Auditada

 A nivel organización total.

 A nivel del área de informática.

 Recursos materiales y técnicos.

 Sistemas.
 Personal Participante
Características del personal:
• Técnico en informática
• Conocimientos de administración, contaduría y
finanzas
• Experiencia en el área de informática.
• Conocimientos y experiencia en psicología industrial
• Conocimiento de los sistemas operativos, bases de
datos, redes y comunicaciones.
• Conocimientos de los sistemas más importantes.
Programa de Auditoria
Ejemplo de Propuesta de servicios de
auditoria en informática

I. Antecedentes
II. Objetivos de la Auditoria
en Informática
Ejemplo de Propuesta de
servicios de auditoria en
informática

III. Alcances del Proyecto:

• Evaluación de la dirección de informática.
• Evaluación de los sistemas
• Evaluación de los equipos
• Evaluación de la Seguridad
Ejemplo de Propuesta de servicios de
auditoria en informática

IV Metodología:
• Evaluación de la dirección de Informática.
• Evaluacion de los sistemas de operación y
desarrollo
• Evaluacion de los equipos

V. Tiempo y Costo:
Ejemplo de contrato de auditoria en
informática
Contrato de prestación de servicios profesional de auditoría en informática que celebran por una
parte___________________________________________________________________
______________________, representado por______________________________________ En su carácter
de____________________________________ y que en lo sucesivo se denominara el cliente, por otra
parte_____________________________________________ Representada por
__________________________________________________a quien se
Denominara el auditor, de conformidad con las declaraciones y clausulas siguientes:
DECLARACIONES
I. El cliente declara:
a) Que es una_________________________________________________________
b) Que está representado para este acto por ______________________________________________________
y tiene como su domicilio_______________________.
c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido contratar
los servicios del auditor.
II. Declara el auditor:
Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que
dentro de sus objetivos primordiales está el de prestar auditoria en
informática_________________________________________________________
__________________________________________________________________.
Que señala como su domicilio__________________________________________
__________________________________________________________________.
III. Declaran ambas partes:
Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan
presentando este contrato que contiene lo siguiente:
Cláusulas

1. Objetivo:
El auditor se obliga a prestar a el cliente los servicios de auditoría en informática para llevarla a
cabo la evaluación de la dirección de informática del cliente.

2. Alcance de trabajo:
El alcance de los trabajos que llevara a cabo el auditor dentro de este contrato son:
a) Evaluación de la dirección de informática.
b) Evaluación de los sistemas
c) Evaluación de los equipos
d) Evaluación de la seguridad
e) Evaluación de los informes

3. Programa de trabajo:
El cliente y el audito convienen en desarrollar en forma conjunta un programa de trabajo
4. Supervisión
El cliente a quien designe tendrá derecho a supervisar los trabajos que se le han
encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que
estime convenientes.
5. Coordinación de los trabajos:
El cliente designara por parte de la organización a un coordinador del proyecto.
6. Horario de trabajo:
El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los
trabajos materia de la celebración de este contrato.
7. Personal asignado:
El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del
despacho quienes, cuando consideren necesario incorporan personal técnico capacitado de
que dispone la firma, en el numero que se requieran de acuerdo a los trabajos a realizar.
8. Relación laboral
El personal del auditor no tendrá ninguna relación laboral con el cliente y queda estipulado
que este contrato se suscribe a atención a que el auditor en ningún momento.
9. Plazo de trabajo:
 El auditor se obliga a terminar los trabajos señalados en la clausula segunda de este contrato y sea
cobrado el anticipo correspondiente. El tiempo estimado para la terminación de los trabajos esta en
relación a la oportunidad en que el cliente entregue los documentos requeridos por el auditor y por
el cumplimiento de las fechas dichas en el programa de trabajo aprobado por las partes.
10. Honorarios:
El cliente pagará al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad
de________________________________________________________________mas el impuesto al
valor agregado correspondiente. La forma de pago será la siguiente:
_______% a la firma del contrato
_______% a los___________dias hábiles después de iniciados los trabajos
_______% a la terminación de los trabajos y presentación del informe final

11. Alcance de los honorarios:

El importe señalado en la clausula décima compensara al auditor por sueldos, honorarios, organización
y dirección técnica propia de los servicios de auditoría, prestaciones sociales y laborales de sus
personal.
12. Incremento de honorarios:
En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación
de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementara en forma
proporcional el retraso y se señalara el incremento de común acuerdo.
13. Trabajos adicionales:
De ser necesaria alguna adición a los alcances o productos del presente contrato.

14. Viáticos y pasajes:

El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y
alimentación que requieran durante su permanencia en la ciudad _______________________
________________________________. Como consecuencia de los trabajos objeto de este
contrato, será por cuenta del cliente.

15. Gastos generales:

Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por
cuenta del cliente.

16. Causas de rescisión:

Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquier de las
clausulas de este contrato.

17. Jurisdicción:
Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el código
civil del Contrato de trabajo y, en c aso de controversia para su interpretación y cumplimiento, las
partes se someten a la jurisdicción de los tribunales federales, renunciando al fuero que las pueda
corresponder en razón de su domicilio presente o futuro.
GRACIAS POR SU ATENCION